Il DPO deve essere promotore di una pianificazione coerente e solida della continuità aziendale anche in caso di condizione emergenziale, al fine di garantire i diritti e le liberta dell’interessato, considerando il bilanciamento di tutti gli interessi in gioco, le priorità, le risorse economiche disponibili. Spunti importanti da alcuni standard ISO.
All’Unione Europea (UE) va riconosciuto un primato: è all’avanguardia nella produzione di norme/standard in diversi settori di cui gli altri player mondiali non possono tener conto, come ad esempio è nel campo privacy con il GDPR, norma che è un benchmark per gli altri Paesi.
Il fatto che senza cybersecurity non può esserci né privacy né conformità al GDPR è indubbio, così come lo è l’esigenza di creare gruppi di lavoro e di progetto comuni. Perché vi sia reciproca contaminazione, e uniformità nel metodo dato che le sorti di gestione degli adempimenti privacy e della sicurezza informatica (o più in generale: delle informazioni) sono strettamente legate.
Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate.
La Commissione europea ha adottato il 3 ottobre scorso una raccomandazione sui settori tecnologici critici per la sicurezza economica dell'UE, ai fini di un'ulteriore valutazione dei rischi con gli Stati membri.
I dati personali raccolti in violazione dei codici deontologici di cui al Dlgs. n. 196/2003, nel periodo anteriore alla novella introdotta dal Dlgs. n. 101/2018, sono da ritenersi inutilizzabili in modo assoluto. A questa conclusione è giunta la Cassazione con la sentenza n. 28378/2023.
